Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

LiveAnalysysがオンの際にSecuirtyログのみを確認するように修正 #60

Merged
merged 10 commits into from
Oct 15, 2021
Merged

LiveAnalysysがオンの際にSecuirtyログのみを確認するように修正 #60

merged 10 commits into from
Oct 15, 2021

Conversation

hitenkoku
Copy link
Collaborator

close #58

LiveAnalysysがオンの際にSecuirtyログのみを確認するように修正
LiveAnalysysが指定されていないときにはLogFileもしくはLogDirectoryで指定されたevtxファイルを調査するようにした

結果
(取得後掲載)

@hitenkoku hitenkoku added bug Something isn't working priority:high labels Oct 15, 2021
@hitenkoku hitenkoku self-assigned this Oct 15, 2021
@hitenkoku
Copy link
Collaborator Author

結果取得完了。このままマージします。

@hitenkoku hitenkoku merged commit 273ca42 into main Oct 15, 2021
@hitenkoku hitenkoku deleted the hitenkoku/issue58 branch October 15, 2021 17:36
@YamatoSecurity
Copy link
Contributor

ありがとうございます!-LogonTimelineは良い感じです。-EventID_Statisticsも同じようにお願いできますか?(-LiveAnalysisの場合はSecurity.evtxのみ解析するように)LogFile/ディレクトリを指定する場合は、ログがセキュリティログかどうかチェックして、違うログだったら無視して"No Security event logs found.” エラーを出すようにチェックを入れた方が良いかも?結局今のイベントID集計機能は今セキュリティログしか対応していなくて、その他のログを-GenericEventID_Statistics引数で別のやり方でリストアップしたいと思っています:詳細

This was referenced Oct 17, 2021
Closed
Closed
YamatoSecurity pushed a commit that referenced this pull request Dec 24, 2021
@hitenkoku
LiveAnalysysがオンの際にSecuirtyログのみを確認するように修正 (#60)
ee60424 
* Logon Timeline Bug: セキュリティ以外のタイムラインが作成されてしまう
Fixes #58

* adapt autoformatter

* change arraylist insert to add function

* fixed typo

* fixed argument check error

* added filepath argument to logontimeline function

* fixed  processing evtxfiles when logfile is null

* add warning in logfile or logdirectory is specified when liveanalysys

* fixed output ERROR when set LogDirectory #58

* fix LiveAnalysys with LogDir or LogFile output condition #58
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@YamatoSecurity YamatoSecurity Awaiting requested review from YamatoSecurity

Assignees

@hitenkoku hitenkoku

Labels
bug Something isn't working priority:high
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.

Logon Timeline Bug: セキュリティ以外のタイムラインが作成されてしまう
2 participants
@hitenkoku @YamatoSecurity